package com.frost.common.security.service;

import cn.hutool.core.lang.UUID;
import com.alibaba.fastjson2.JSON;
import com.frost.common.core.constants.CacheConstants;
import com.frost.common.core.constants.JwtConstants;
import com.frost.common.core.domain.R;
import com.frost.common.core.enums.ResultCode;
import com.frost.common.redis.service.RedisService;
import com.frost.common.core.domain.LoginUser;
import com.frost.common.core.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Service;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 操作用户登录token的方法
 */
@Slf4j
@Service
public class TokenService {

    @Autowired
    private RedisService redisService;

    /**
     * 1、将敏感信息claims和secret通过jwt编码成token返回给客户端
     * 2、将敏感信息存储到redis中
     * @param userId
     * @param secret
     * @param identity
     * @return
     */
    public String createToken(Long userId, String secret, Integer identity, String nickName) {
        // 1.生成token(调用jwt),返回给客户端
        Map<String, Object> claims = new HashMap<>();
        String userKey = UUID.fastUUID().toString(); //使用hutool生成uuid
        claims.put(JwtConstants.LOGIN_USER_ID, userId); // 用户自增主键
        claims.put(JwtConstants.LOGIN_USER_KEY, userKey); // uuid
        String token = JwtUtils.createToken(claims, secret);

        // 2.将敏感信息存储进第三方（redis）
        // 身份认证存储敏感信息  redis  1-普通用户 2-管理员用户

        // value: 使用什么数据结构存储——String类型，序列化之后存储（高效）
        // key: 保证唯一，这里可以使用userId存储，雪花算法生成的，保证唯一性
        //     如果使用主键自增，B端，C端用户是不同的表，使用自增的话不能保证userId的唯一性
        //     上述userKey使用hutool生成uuid
        String tokenKey = getTokenKey(userKey); // key
        LoginUser loginUser = new LoginUser();
        loginUser.setIdentity(identity);
        loginUser.setNickName(nickName);
        redisService.setCacheObject(tokenKey, loginUser, CacheConstants.EXP, TimeUnit.MINUTES);
        // 过期时间 —— jwt中不设置过期时间，只在redis中设置过期时间，判断是否过期——能否在redis中查询到

        return token;
    }

    /**
     * 延长token的有效时间，就是延长redis中存储用户身份认证的敏感信息的有效时间
     * 在身份认证(过滤器)之后，controller之前进行token的有效时间延迟，所以放在拦截器中
     * @param token
     * @param secret
     */
    public void extendToken(String token, String secret) {
//        Claims claims;
//        try {
//            claims = JwtUtils.parseToken(token, secret); //获取令牌中信息 解析payload中信息
//            if (claims == null) {
//                log.error("解析token, {}, 出现异常", token);
//                return;
//            }
//        } catch (Exception e) {
//            log.error("解析token, {}, 出现异常", token, e);
//            return;
//        }
//
//        // userKey:如果不存在则redis中未存或删除, userId:如果为空则用户信息不存在
//        String userKey = JwtUtils.getUserKey(claims); //获取jwt中的key,生成的uuid

        String userKey = getUserKey(token, secret);
        if (userKey == null) {
            return;
        }

        String tokenKey = getTokenKey(userKey);

        // 延长redis中存储的token
        Long expire = redisService.getExpire(tokenKey, TimeUnit.MINUTES);
        if (expire != null && expire < CacheConstants.REFRESH_TIME) {
            redisService.expire(tokenKey, CacheConstants.EXP, TimeUnit.MINUTES);
        }
    }

    /**
     * 浏览器传过来的token经过解析获取userKey,然后使用userKey从redis中获取loginUser
     * @param token 生成的 token
     * @param secret
     * @return
     */
    public LoginUser getLoginUser(String token, String secret) {
        String userKey = getUserKey(token, secret);
        if (userKey == null) {
            return null;
        }

        String tokenKey = getTokenKey(userKey);

        return redisService.getCacheObject(tokenKey, LoginUser.class);
    }

    /**
     * 操作redis删除loginUser,
     * @param token
     * @param secret
     */
    public boolean deleteLoginUser(String token, String secret) {
        String userKey = getUserKey(token, secret);
        if (userKey == null) {
            return false;
        }
        return redisService.deleteObject(getTokenKey(userKey));
    }

    /**
     * 浏览器传过来的token经过jwt解析获取userKey
     * @param token
     * @param secret
     * @return
     */
    private String getUserKey(String token, String secret) {
        Claims claims;
        try {
            claims = JwtUtils.parseToken(token, secret); //获取令牌中信息 解析payload中信息
            if (claims == null) {
                log.error("解析token, {}, 出现异常", token);
                return null;
            }
        } catch (Exception e) {
            log.error("解析token, {}, 出现异常", token, e);
            return null;
        }
        // userKey:如果不存在则redis中未存或删除, userId:如果为空则用户信息不存在
        return JwtUtils.getUserKey(claims); //获取jwt中的key,生成的uuid;
    }

    private String getTokenKey(String userKey) {
        return CacheConstants.LOGIN_TOKEN_KEY + userKey; // key
    }

//    private Mono<Void> unauthorizedResponse(ServerWebExchange exchange, String msg) {
//        log.error("[鉴权异常处理]请求路径:{}", exchange.getRequest().getPath());
//        return webFluxResponseWriter(exchange.getResponse(), msg, ResultCode.FAILED_UNAUTHORIZED.getCode());
//    }
//
//    //拼装webflux模型响应
//    private Mono<Void> webFluxResponseWriter(ServerHttpResponse response, String msg, int code) {
//        response.setStatusCode(HttpStatus.OK);
//        response.getHeaders().add(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE);
//        R<?> result = R.fail(code, msg);
//        DataBuffer dataBuffer = response.bufferFactory().wrap(JSON.toJSONString(result).getBytes());
//        return response.writeWith(Mono.just(dataBuffer));
//    }
}
